Il n'y a pas si longtemps, nous parlions du Vulnérabilité DoS Flash SMS (classe 0) affectant la gamme actuelle d’appareils Nexus. Découverte par le chercheur roumain en sécurité Bogdan Alec, la vulnérabilité était telle que les messages Flash SMS (classe 0) envoyés en succession rapide provoquaient un comportement inattendu sur divers appareils Nexus. Curieusement, le bug n’affectait que les propriétaires d’appareils Nexus.
Heureusement, la vulnérabilité n’a jamais été si préjudiciable. Après tout, le pire résultat observé jusqu’à présent est la perte de données due au redémarrage de l’appareil. Cela dit, la vulnérabilité expose certainement les utilisateurs à des farces et au spam ennuyeux qui peuvent nuire à une productivité essentielle.
Aujourd’hui, la vulnérabilité a remporté sa première conquête majeure, bien que d’une manière quelque peu inattendue. Non, il n'y a pas eu d'attaque malveillante basée sur la vulnérabilité. HushSMS par le développeur de l'application Michael Mueller a été supprimé par le Google Play Store pour avoir « violé la disposition sur les produits dangereux de la politique de contenu et les sections 4.3 et 4.4 de la Contrat de distribution pour les développeurs. " Il s'agit d'une application disponible sur le Play Store depuis environ dix mois et qui " peut envoyer des messages dans conformément à la spécification 3GPP 23.040 « Réalisation technique du service de messages courts » et à certaines autres spécifications comme OMA WAP", comme l'a déclaré Mueller. lui-même.
Alors que beaucoup d'entre nous attendent un correctif officiel à venir dans le à venir Android 4.4.1, on ne peut s'empêcher de penser qu'il s'agit d'une "solution" plutôt curieuse au problème de Google. Pour référence, le Page mise en cache par Google pour la liste HushSMS Play Store est encore disponible. Plus d’informations du développeur peuvent être trouvées dans le lien source ci-dessous.
[Source: Softpedia]